A novel container attacks data set for intrusion detectionSızma tespiti için yeni bir konteyner saldırıları veri kümesi
Sızma tespiti için yeni bir konteyner saldırıları veri kümesi
- Tez No: 733015
- Danışmanlar: DR. ÖĞR. ÜYESİ PELİN ANGIN
- Tez Türü: Yüksek Lisans
- Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
- Anahtar Kelimeler: Belirtilmemiş.
- Yıl: 2022
- Dil: İngilizce
- Üniversite: Orta Doğu Teknik Üniversitesi
- Enstitü: Fen Bilimleri Enstitüsü
- Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
- Bilim Dalı: Belirtilmemiş.
- Sayfa Sayısı: 69
Özet
Son yıllarda bulutun, ve özellikle mikroservisleri hızlı ve kolay bir şekilde dağıtabilme özelliğinden dolayı bulut ortamında kullanımı oldukça uygun olan konteyner teknolojisinin kullanımında hızlı bir artış yaşanmıştır. Bu teknolojinin kullanılmaya başlandığı günden itibaren güvenliği konusunda bir takım çalışmalar yapılmıştır. Bununla birlikte, konteynerler için kapsayıcı güvenliğin sağlanması hala kritik bir ihtiyaçtır. Konteynerler nispeten yeni bir teknoloji olduğundan, etkili savunma sistemleri geliştirmek için sürekli ve güncel saldırılarla test edilerek güvenlik açıklarının keşfedilmesi önemlidir. Günümüzde makine öğrenme tabanlı saldırı tespit ve önleme sistemleri, konteynerler de dahil olmak üzere birçok platformun güvenliğini sağlamak için etkili bir seçenektir. Bu yaklaşımlarla ilgili en büyük sorun, herhangi bir makine öğrenme tabanlı çalışmada yaygın bir sorun olan uygun ve kapsamlı etiketlenmiş veri kümelerine duyulan ihtiyaçtır. Bu tezde, 2019-2022 dönemi için Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) platformundan çıkarılan konteyner saldırılarına odaklanan, makine öğrenme tabanlı sızma tespiti için oluşturduğumuz yeni bir genel konteyner saldırı veri kümesi sunulmuştur. Veri kümesi, bir Kubernetes düzenleme ortamında kurulu, güvenlik açıkları bulunan kapsayıcı görüntüleri üzerinde simüle edilen saldırıları içermektedir. Oluşturulan veri kümesinin, önümüzdeki yıllarda giderek yaygınlaşacak olan konteynerler için sızma tespit araştırmalarını ve uygulamalarını geliştirmede etkili olması beklenmektedir.
Özet (Çeviri)
Recent years have witnessed a rapid increase in the use of the cloud, and especially the container technology, which is very convenient to use in the cloud environment due to its ability to deploy microservices quickly and easily. A number of studies have been carried out on the security of this technology since the day it started to be used. However, ensuring inclusive security is still a critical need. As containers are a relatively new technology, it is essential to discover their security vulnerabilities by testing them with continuous and up-to-date attacks to develop effective defense systems. Today, machine learning-based intrusion detection and prevention systems are an effective option for securing many platforms including containers. The major issue with these approaches is the need for appropriate and comprehensive labelled data sets, which is a common problem in any machine learning-based study. In this thesis, we describe a novel public container attacks data set we have created for machine-learning based intrusion detection, which focuses on container attacks extracted from the Common Vulnerabilities and Exposures (CVE) platform for the period 2019-2022. The data set comprises attacks simulated on vulnerable container images deployed in a Kubernetes orchestration environment. We believe the data set will be instrumental for advancing intrusion detection research and practice for containers, which will be increasingly widespread in the years to come.
Benzer Tezler
- An open-source, machine learning based intrusion detection system
Makı̇na öğrenmesı̇ tabanlı açık kaynak kodlu saldırı tespı̇t sı̇stemı̇
ZEMRE ARSLAN TÜVER
Yüksek Lisans
İngilizce
2019
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiHesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Ağ trafiğinin analizi, anomali tespiti ve değerlendirme
Analysis of network traffic, anomaly detection and evaluation
AKIN ASLAN
Yüksek Lisans
Türkçe
2017
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiBilişim Uygulamaları Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Detection of the DNS tunneling attack traffic within DNS over HTTPS traffic
HTTPS tabanlı DNS trafikleri içerisindeki DNS tünelleme saldırı trafiğinin algılanması
MURAT SELÇUK KARALAR
Yüksek Lisans
İngilizce
2021
Bilgi ve Belge Yönetimiİstanbul Teknik ÜniversitesiHesaplamalı Bilimler ve Mühendislik Ana Bilim Dalı
DOÇ. DR. ENVER ÖZDEMİR
- Spatial audio localization as a gameplay element: Design, development, and evaluation of an audio-based virtual reality game
Oyun ögesi olarak uzamsal ses lokalizasyonu: Sese dayalı bir sanal gerçeklik oyununun tasarımı, geliştirilmesi ve analizi
ECE NAZ SEFERCİOĞLU
Yüksek Lisans
İngilizce
2021
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik ÜniversitesiOyun ve Etkileşim Teknolojileri Ana Bilim Dalı
DOÇ. DR. HATİCE KÖSE
- A novel refinement method for automatic image annotation systems
Otomatik görüntü etiketleme sistemleri için yeni bir iyileştirme yöntemi
ERŞAN DEMİRCİOĞLU
Yüksek Lisans
İngilizce
2011
Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik ÜniversitesiBilgisayar Mühendisliği Bölümü
PROF. DR. FATOŞ TÜNAY YARMAN VURAL